De AIVD heeft voor langere tijd een Russische hackergroep bespioneerd die aanvallen bleek voor te bereiden op de Amerikaanse Democratische Partij. De informatie lijkt het verband aan te tonen tussen de hacks en de Russische overheid. Dat blijkt uit onderzoek van De Volkskrant en Nieuwsuur.
In de zomer van 2014, de datum is niet precies bekend, infiltreert een hacker van de AIVD een universiteitsgebouw naast het Rode Plein in Moskou. Hij is zich er niet van bewust dat hij net heeft ingebroken in het netwerk van de Russische hackergroep Cozy Bear, ook wel bekend als APT29 of The Dukes. De Russische hackers blijken een aanval voor te bereiden op de Amerikaanse Democratische Partij. De AIVD kijkt toe hoe Cozy Bear documenten en emails binnenhaalt, en waarschuwt de NSA.
Volgens anonieme bronnen is de informatie van de AIVD cruciaal bewijs voor de betrokkenheid van de Russen bij het hacken van de Democraten. Ook is het aanleiding van de FBI om een onderzoek te beginnen naar de impact van die Russische inmenging in de verkiezingsstrijd tussen Hillary Clinton en Donald Trump.
De relatie tussen de Russische overheid en de hacks
Zodra de AIVD beseft wie ze precies aan het bespioneren zijn, voeren ze een aanval uit op het computernetwerk van Cozy Bear. Dat lukt, en het lukt ze ook de beveiligingscamera te hacken die in de ruimte hangt. Zo kunnen ze zien wie de leden van de groep zijn. Op de foto’s is te zien dat de groep wordt geleid door de Russische veiligheidsdienst SVR. De NSA ontdekte een jaar later, dat Russische hoofdofficieren vlak voor een cyberaanval op internet zoeken naar mogelijk nieuws over de aankomende aanval.
De aanval
De Russische hackers bereiden in november 2014 een grote aanval voor op het Amerikaanse Ministerie van Buitenlandse Zaken, het State Department. Door de Nederlandse informatie kan de NSA de meeste aanvallen op tijd weren. Het hele gevecht duurt, volgens Amerikaanse media, 24 uur. Het lukt Cozy Bear om vanuit het Amerikaanse ministerie één email te versturen naar iemand in het Witte Huis. Die opent de email, klikt op de link die in de mail staat en vult zijn toegangsgegevens in. Dat is genoeg voor de Russen om het Witte Huis in te komen.
De Amerikanen zijn dankbaar voor de Nederlandse informatie. Het is waarschijnlijk dat de AIVD kennis en inlichtingen van de NSA heeft gekregen in ruil voor de bewezen diensten. Welke informatie dat is en of hier ook informatie over MH17 tussen zit, is niet bekend.